Гугл зохавал DNS?

0

2

Доброго времени суток.

Всё чаще замечаю, что некоторые домены нормально резолвятся только через кэширующие сервера гугла.

А при попытке запроса напрямую ( в терминах bind9 - zone type hint, без forwarder'ов ) удалённые DNS сервера не возвращают ничего. Или, например, соглашаются общаться только по TCP, но не UDP.

Это такая мода на гугл? RFC позволяет, или они действительно кретины?

Белые внешние блоки адресов, коп^W корпоративные каналы в интернет. Проверял из нескольких мест

Примеры: imhs.ru ( только tcp ), backthen.pl ( только гугл )

Ссылка

←	Односторонний генератор трафика

dovecot и русские имена папок

→

Или, например, соглашаются общаться только по TCP

Походу все на палево подсели из-за dns amplification

overmind88 ★★★★★
(14.01.14 10:40:46 MSK)

Ответ на: комментарий от overmind88 14.01.14 10:40:46 MSK

Да, с TCP оно не работает, поэтому видать и переходят. Хотя меня устроил вполне RRL в бинде.

blind_oracle ★★★★★
(14.01.14 12:09:47 MSK)

Ссылка

они, действительно, кретины

Да. Но это если речь о тех, кто поддерживает зоны. А гугл просто поощряет кретинизм, нивелируя проблемы ряда регистраторов. Попробуй внимательно посмотреть, что с любым проблемным доменом. Наверняка обнаружишь какой-то косяк или с регистрацией, или с недавним переносом с сервера на сервер (например, после отключения регистрации за неоплату и последующего включения).

AS ★★★★★
(14.01.14 14:54:58 MSK)
Последнее исправление: AS 14.01.14 14:55:51 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 14.01.14 14:54:58 MSK

или с недавним переносом с сервера на сервер (например, после отключения регистрации за неоплату и последующего включения).

А разве эта история есть где-то кроме внутренних БД самих регистраторов?

router ★★★★★
(14.01.14 15:11:08 MSK) автор топика

Ответ на: комментарий от router 14.01.14 15:11:08 MSK

rndc dumpdb сделай и посмотри, какой ttl будет у некоторых записей. Можно смотреть прямо посредством «grep expired named_dump.db», слово expired присутствует у многих. А когда они возвращают зоны в работу, в большинстве, тупо их переносят, так что expired-dns перестаёт вообще хоть какие-то данные возвращать. Оно, после этого, в кэше и висит, пока не помрёт. Можно, конечно, с этим бороться посредством указания небольшого max-cache-ttl у себя, не отдавая это на откуп регистратору и поощряя кретинизм...

AS ★★★★★
(14.01.14 16:27:52 MSK)
Последнее исправление: AS 14.01.14 16:31:22 MSK (всего исправлений: 1)

Ссылка

Примеры: imhs.ru ( только tcp ), backthen.pl ( только гугл )

Вот это я не заметил... Сразу начал о наболевшем. :-)

imhs.ru у меня нормально виден, с backthen.pl, действительно, какая-то беда есть. Похоже, оба его DNS померли... Можно попробовать через http://www.traceroute.org/ пощупать, откуда ещё видно.

AS ★★★★★
(14.01.14 16:42:34 MSK)